居住证(IC卡)项目系统方案
周学庆 应用工程经理
上海华虹集成电路有限责任公司
一、居住证(IC卡)项目背景
随着技术的进步,生产力的发展,城市化进程的加快,大量的农村剩余劳动力从土地中解放出来,纷纷进城务工、经商等,据专家估计,我国有近两亿农业剩余劳动力进入城市务工。目前我国还是实行户籍管理制度,这对于劳动力的转移,以及劳动力进入的城市管理带来一定的难度。在这种背景下,人口信息的动态掌握将关系到整个城市社会发展和稳定大局,人口管理是构建现代高效社会的基础,是实现整个社会平稳运行的基础,因此,各地暂住证制度已经实行了二十多年。
2010年5月27日国务院转发了国家发改委《关于2010年深化经济体制改革重点工作的意见》,这是 在国务院文件中提出在全国范围内实行居住证制度。该意见在“推进城乡改革”部分提到,深化户籍制度改革将加快落实放宽中小城市、小城镇特别是县城和中心镇落户条件的政策。进一步完善暂住人口登记制度,逐步在全国范围内实行居住证制度。
充分利用电子技术、计算机网络等技术,发行高安全性、高信息存储量的IC卡居住证,用先进科技手段管理外来流动人口,实现外来人口的信息共享,提高管理的科技含量和管理效率,同时增加附加服务功能,建设和谐现代社会,这已经成为各地政府和居住证管理部门的共识。
作为全国改革开发领头羊的广东省和上海市,已经率先迈出了 步,为全国树立了样版。
二、居住证(IC卡)项目系统建设布局
居住证(IC卡)系统承担全省的外来流动人口管理,系统点多、面广,根据各地不同业务需求,典型的解决方案可以按省厅制证、地./市局办证和数据采集、证卡查验使用等几个层次来布局建设(见图一)。
图一 居住证(IC卡)系统建设布局
各层次所承担的任务分别是:
省厅制证中心
1、全省居住证全省通用应用技术规范的制定;
2、居住证卡片采购或制作;
3、省居住证密钥系统维护、居住证的初始化(创建文件结构、导入密钥);
4、居住证个人化PSAM卡(安全模块)的发行、管理;
市局办证中心
1、居住证地方应用技术规范的制定;
2、居住证地方应用密钥维护、居住证的个人化(导入持卡人信息,照片打印);
3、指导数据采集点(分散办证点)的日常工作;
数据采集点(分散办证点)
1、持卡人数据的采集、比对、卡片发放;
2、完成分散办证的个人化(导入持卡人信息,照片打印)工作;
证卡查验、使用
1、根据居住证地方管理条例的规定,查验、使用居住证;
2、负责查验、使用设备(读写机具)的日常维护;
三、居住证(IC卡)项目系统的核心组成及安全性原则
居住证(IC卡)项目系统的核心组成是密钥管理系统和居住证(IC卡)卡片,直接关系到居住证(IC卡)项目系统的安全、稳定,个人数据采集、个人化证卡打印、查验/使用机具是系统的辅助部分。
3.1密钥管理系统
密钥管理系统主要的功能就是在保证密钥安全的基础上,实现密钥的生成、注入、备份、恢复、更新、导出、服务和销毁等功能。同时,密钥受到严格的权限控制,不同机构或人员对不同密钥的生成、更新、使用等操作拥有不同的权限。用户可根据实际使用的需要,根据系统安全性、复杂性、灵活性的要求不同,选择密钥管理系统不同的配置和不同的功能。图二所示为居住证(IC)密钥系统的典型组成。
图2 居住证(IC卡)密钥系统
3.1.1密钥系统的构成:
密钥系统包括:
1. 密钥生成
2. 密钥保存
3. 密钥发行
4. 密钥传输(密钥导入)
5. 密钥分散
6. 密钥使用
一个密钥系统的结构图如下图示:
图3 密钥系统结构
1)发行领导卡
整个系统的密钥产生是从领导卡开始的。 产生一系列随机数作为种子密钥,由分管领导各自选择一组,并存在领导卡中,领导卡中的种子密钥受PIN码保护。
2)发行业务主密钥
由业务部门多个负责人输入业务密钥分量,由加密机合成业务主密钥。
3)发行应用主密钥
用业务主密钥对操作代码进行分散,得到应用主密钥
应用主密钥的发行分为:发卡PSAM安全模块发行,用卡PSAM安全模块发行。
4)发行用户卡
采用发卡PSAM安全模块,用应用主密钥对用户卡的UID号以及其它 信息进行系列分散,得到该张用户卡的系列密钥,并将该密钥保存在用户卡中。
3.2 居住证(IC卡)卡片
人口信息的统计汇总直接关系国家和区域政治经济稳定,为国家机密,因此,建议高安全性的CPU卡芯片,同时,为了便利操作,以非接触产品为佳。
图4为典型的非接触CPU原理框图
图4 非接CPU卡原理框图
3.2.1 非接CPU卡主要技术指标(华虹SHC1108)
RF接口
l 符合ISO/IEC 14443 TYPEA的RF接口
l 载波频率13.56MHz±7kHz
l 通讯速率达424kbps
l 支持高安应用
工作场强
l CPU模式下1.0A/m~7.5A/m
处理器
l 采用Turbo8051内核
l 指令执行速度是标准MCS8051的4到6倍
存储器
l 256 字节内部SRAM
l 外部RAM:512 字节外部XRAM
l 8k 字节EEPROM
l EEPROM擦写次数大于100,000次
l EEPROM数据保持大于10年
高安加密算法协处理器
l 支持高安全性加密算法模块
随机数发生器 (RNG)
l 32位随机数发生器(符合FIPS140-2和NIST SP800-22)。
安全机制
l 非正常的工作温度和工作场强检测机制,安检超出复位系统。
数据加密
l EEPROM、ROM、IRAM和XRAM的数据均可以加密保护
定时器
l 2个16位可编程定时器/计数器
多组数据指针(DPTR)
l 具有8组数据指针可以灵活切换应用。
工作温度
l -25℃ to +70℃
存储温度
l -55℃ to +125℃
3.3 个人数据采集
个人数据采集可以布点于各街道、社区服务网点,用于采集申请办卡人的个人化信息,可以通过二代证读写器直接读取申请人基本信息,也可以采用人工录入的方式采集。
各数据采集点采集到的个人信息,统一汇总到各地/市局,进入外来流动人口管理数据库, 终统一汇总到省厅外来流动人员管理数据库。
3.4个人化证卡打印
个人化证卡打印可以在地/市局统一进行,也可以在各数据采集点分散完成,建议选购高速个人化证卡打印设备,同时安置非接触卡片读写头,在非接触读写头内放置省厅制证中心统一发行的个人化(发卡)PSAM卡,卡片的个人化数据写入过程必须经过PSAM卡认证,方可完成个人化证卡的打印工作。
3.5查验、使用机具
根据各省/市制定的外来人口管理条例,符合居住证使用条件的单位、企业法人以及人民警察有权查验持证人的基本信息,这些单位和个人可以依据当地的管理条例,向查验、使用机具的发行方申请获得机具,这些机具必须内置居住证用户卡PSAM(安全模块),居住证数据的读取必须经过用户卡PSAM卡(安全模块)认证。
3.6安全性原则
3.6.1 密钥系统的安全性
智能卡应用中,密钥的安全是系统安全的核心,因此密钥系统设计中必须采取以下安全性原则:
1)支持国密算法SM1,所有的密钥分散采用国密SM1算法;
广东省居住证项目是国内 家采用国密算法的密钥管理系统;
2)采用通过国密资质认证的密码机,有更高的安全性;
3)每张用户卡的密钥都应该不同;
3)生成密钥过程要在安全环境下操作;
4)尽量减少用户输入密钥的数目;
6)尽理减少重要的密钥管理卡的使用机会。
7)能防范典型的针对协议和软件层面的攻击;
8)软件设计,考虑如下的安全措施
u 防止通讯数据被HOOK
u 检查程序是否运行在被调试状态
u 检查系统是否安装了侵入式调试器
u 采用花指令防止静态分析
3.6.2 居住证(IC卡)的安全性
Mifare 被攻破后,国密办等国家各大部委发文明确,各单位按照“谁主管,谁负责,谁运营,谁负责”的原则,负责对涉及国家信息安全的信息系统采取自查自纠,开展信息安全评估,采取安全防范措施。
同时,也要求各地新建、在建项目,采用国产自主创新技术的国产芯片,自主加密算法。确保信息安全。
居住证项目涉及国家信息安全,必须遵循国家有关法律法规及及信息安全管理的要求,坚持“自主知识产权、自主加密算法、自主创新设计、自主本土制造、自主产业链配套”。
为了保证芯片的安全性,根据可能存在的威胁,芯片设计必须提供如下图所示的安全策略:
图5:安全策略示意图
具体的安全策略如下表所示:
攻击手段 | 芯片提供的安全策略 |
功耗分析类攻击 | SPA/ 抵抗 策略1:采用电流扰动器,电流扰动的频率和时钟频率相对应,频率越快随机数模块频率就越快,这样电流扰动频率也就越快。电流扰动器参数:范围0到0.5mA。(相当于随机负载) 策略2:随机调整指令时序,由硬件完成,不影响程序的状态,可以改变指令流的执行长度和外部功耗表现。 策略3:软件编程时序调整,编程时加入随机运算、随机负载,尤其是在作数据存储和处理。 时序攻击抵抗 策略1:随机调整指令时序,由硬件完成,不影响程序的状态,可以改变指令流的执行长度和外部功耗表现。 策略2:软件编程时序调整,编程时加入随机运算、随机负载,尤其是在作数据存储和处理。 |
物理攻击 | 物理侵入攻击抵抗 策略1:安全检测模块具有自检功能。 策略2:存储器端口信号隐蔽处理。 策略3:存储器数据总线加密处理。 物理侵入加旁路攻击抵抗 策略1:安全检测模块具有自检功能。 策略2:存储器端口信号隐蔽处理。 策略3:存储器数据总线加密处理。 解剖染色反相攻击抵抗 策略1:存储器端口信号隐蔽处理。 策略2:存储器数据总线加密处理。 策略3:使用FLASH作为数据存储器。 |
功能出错 | 工作环境检测 策略1:非正常工作电压检测。 策略2:非正常工作频率检测。 策略3:非正常工作温度检测。 内存管理单元 策略1:数据存储器具有权限管理机制。 关于安全模块互相分离 策略1:所有安全模块完全分离。 |
密钥生成类攻击 | 随机数发生器 策略1:具有物理真随机数发生器。 |
功能滥用类攻击 | 测试保护方法 策略1:测试PAD具有FUSE熔断功能。 策略2:测试模式具有软件FUSE功能。 策略3:测试模式下通过口令判断指令的执行权限。 策略4:产品出厂后,重新进入测试模式的条件是擦除用户数据存储器内容。 |
功能滥用之审计存储 | 策略1:在卡的生产各个阶段通过ATR标示区分。 |
3.6.3 其他设备的安全
所有与卡通讯的终端上装有PSAM卡
四、居住证(IC卡)项目的应用规划
居住证项目的应用规划需要根据各省、地市的实际,由省厅建立全省通用应用,各地市也可以在当地政府的领导下,规划地方应用,增加如小额支付等功能,在实现外来人口管理的同时,更好地提供附加服务功能。
4.1、CPU卡文件结构规划
非接CPU的COS符合PBOC 2.0 ED/EP规范文件结构
居住证卡可以按全省通用应用、地/市应用等规划,也可以考虑市场化运作的模式,增加小额支付功能。
4.3居住证全省通用应用
居住证的通用应用可以包含持卡人基本持卡信息、照片信息、指纹信息,同时也可以为计生、劳务等部门建立专门的应用空间。
4.4地方应用
可以给地/市预留应用文件,满足地方上的积分入户等服务功能。
4.5 小额支付PBOC 2.0 ED/EP应用
提供居住证的CPU卡符合PBOC2.0 ED/EP规范,可以为持卡人提供乘车、小额消费等功能。
五、居住证(IC卡)项目的组织实施
居住证项目的实施,是一项系统工程,建议各地政府高度重视,由公安归口负责,成立各应用单位参与的居住证推广组织机构,政府重视,各 发动,全力推进。
五、结束语
本文作者10多年来一直从事暂住证、居住证、社会保障卡、公共交通卡等等政府大型IC卡应用项目的应用规划、项目管理,积累了丰富的经验。总结了上海华虹在上海、广东省居住证项目中的成功经验,针对密钥系统建设、IC卡芯片选型等关键核心技术,提出了居住证项目的技术解决方案,希望能够给各地居住证项目的实施提供有益的帮助。
参考文献
1、支持SM1/SM7 应用的密钥管理系统技术总结 赫松龄,上海华虹集成电路有限责任公司
2、密钥管理系统的实现 赫松龄,上海华虹集成电路有限责任公司
3、广东省居住证技术解决方案建议 周学庆,,上海华虹集成电路有限责任公司
4、《SHC1108产品技术手册》 ,上海华虹集成电路有限责任公司